ProHoster > Blog > ειδήσεις στο διαδίκτυο > 10 τρωτά σημεία στον hypervisor Xen

10 τρωτά σημεία στον hypervisor Xen

Δημοσίευσε πληροφορίες σχετικά με 10 τρωτά σημεία στον hypervisor Xen, εκ των οποίων πέντε (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) ενδεχομένως να σας επιτρέψει να βγείτε από το τρέχον περιβάλλον επισκέπτη και να αυξήσετε τα προνόμιά σας, μία ευπάθεια (CVE-2019-17347) επιτρέπει σε μια μη προνομιούχα διαδικασία να αποκτήσει τον έλεγχο των διαδικασιών άλλων χρηστών στο ίδιο σύστημα επισκεπτών, οι υπόλοιπες τέσσερις (CVE-2019 -17344, CVE- 2019-17345, CVE-2019-17348, CVE-2019-17351) τα τρωτά σημεία μπορεί να προκαλέσουν άρνηση υπηρεσίας (κατάρρευση περιβάλλοντος κεντρικού υπολογιστή). Ζητήματα που διορθώθηκαν στις εκδόσεις Xen 4.12.1, 4.11.2 και 4.10.4.

  • CVE-2019-17341 - τη δυνατότητα απόκτησης πρόσβασης σε επίπεδο hypervisor από ένα guest σύστημα που ελέγχεται από τον εισβολέα. Το πρόβλημα παρουσιάζεται μόνο σε συστήματα x86 και μπορεί να δεσμευθεί από επισκέπτες που εκτελούνται σε λειτουργία paravirotualization (PV) ωθώντας μια νέα συσκευή PCI σε έναν επισκέπτη που τρέχει. Οι επισκέπτες που τρέχουν σε λειτουργίες HVM και PVH δεν επηρεάζονται.
  • CVE-2019-17340 - Διαρροή μνήμης, που σας επιτρέπει να αυξήσετε τα προνόμιά σας ή να αποκτήσετε πρόσβαση σε δεδομένα από άλλα συστήματα φιλοξενουμένων.
    Το πρόβλημα παρουσιάζεται μόνο σε κεντρικούς υπολογιστές με περισσότερα από 16 TB μνήμης RAM σε συστήματα 64 bit και 168 GB σε συστήματα 32 bit.
    Η ευπάθεια μπορεί να αξιοποιηθεί μόνο από φιλοξενούμενα συστήματα σε λειτουργία PV (σε λειτουργίες HVM και PVH, όταν εργάζεστε μέσω libxl, η ευπάθεια δεν εκδηλώνεται).

  • CVE-2019-17346 - Ευπάθεια κατά τη χρήση PCID (Process Context Identifiers) για τη βελτίωση της απόδοσης της προστασίας από επιθέσεις
    Το Meltdown σάς επιτρέπει να έχετε πρόσβαση σε δεδομένα από άλλα συστήματα φιλοξενούμενων και ενδεχομένως να αυξήσετε τα προνόμιά σας. Η ευπάθεια μπορεί να εκμεταλλευτεί μόνο επισκέπτες σε λειτουργία PV σε συστήματα x86 (το πρόβλημα δεν εμφανίζεται σε λειτουργίες HVM και PVH, καθώς και σε διαμορφώσεις στις οποίες δεν υπάρχουν επισκέπτες με ενεργοποιημένο το PCID (το PCID είναι ενεργοποιημένο από προεπιλογή)).

  • CVE-2019-17342 - ένα πρόβλημα στην υλοποίηση της υπερκλήσεως XENMEM_exchange σάς επιτρέπει να αυξήσετε τα προνόμιά σας σε περιβάλλοντα με ένα μόνο σύστημα επισκέπτη. Η ευπάθεια μπορεί να χρησιμοποιηθεί μόνο από φιλοξενούμενα συστήματα σε λειτουργία φωτοβολταϊκών (η ευπάθεια δεν εμφανίζεται σε λειτουργίες HVM και PVH).
  • CVE-2019-17343 - η λανθασμένη αντιστοίχιση στο IOMMU καθιστά δυνατή, εάν υπάρχει πρόσβαση από το σύστημα επισκέπτη στη φυσική συσκευή, να χρησιμοποιήσει το DMA για να αλλάξει τον δικό του πίνακα σελίδων μνήμης και να αποκτήσει πρόσβαση σε επίπεδο κεντρικού υπολογιστή. Η ευπάθεια εκδηλώνεται μόνο σε φιλοξενούμενα συστήματα σε λειτουργία φωτοβολταϊκών με δικαιώματα προώθησης συσκευών PCI.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο